מה קורה מאחורי הקלעים של גניבת כתובות אימייל ופרטים אישיים?

כתב: גיל ששון, מנהל פיתוח עסקי InfoBay מקבוצת מלם-תים

לא מכבר פרסם ה-Hacker News כתבה המציגה מה קורה עם 200 מיליון כתובות האימייל שנגנבו מיאהו (Yahoo). מסתבר כי בעולם הדארקנט ניתן לקנות את 200 מיליון חשבונות יאהו שנפרצו תמורת שלושה ביטקוין (למעלה מ-2,000 דולר לכל מכירה כזאת).

מסד הנתונים שנפרץ ונגנב מכיל שמות משתמשים, סיסמאות ותאריכי לידה של 200 מיליון משתמשי יאהו, ואפילו את המיקוד של אלה מביניהם שהינם תושבי ארצות הברית.

מחקר של אקסנצ'ר (Accenture) שפורסם לאחרונה, גילה כי מגזר הבריאות חשוף גם כן לתקיפות סייבר שיעלו לבתי חולים יותר מ-305 מיליארד דולר במהלך חמש השנים הבאות, כשנתונים אישיים ורפואיים של אחד מ-13 מטופלים, ייגנבו על ידי האקרים.

הנושא – מאחורי הקלעים

מקרים אלה ודומים להם, בהם מדובר בהיקפים וסכומים גבוהים, עלו לכותרות, אך לא תמיד אתם יודעים שגנבו לכם מידע אישי שלכם, והנושא נשאר מאחורי הקלעים.

רוב המידע האישי נגנב מחברות שאתם קונים מהן דרך הטלפון או בקנייה מקוונת, כמו תיאטראות, בתי קולנוע וגופים אחרים שמאפיינת אותם רמת אבטחה אותה ניתן להגדיר כלא חזקה, ואפילו חלשה.

חשוב להבין כי כשאנחנו שומעים וקוראים על פריצות וגניבות זהויות – העניין לא נגמר בזה. יש הרבה דברים לעשות עם המידע הזה, ומתחילה שרשרת עבריינית שמגיעה עד הדארקנט; רשת האינטרנט שרובנו אפילו לא מודעים לקיומה, בה גנבים מציעים למכירה את סחורתם – כלומר המידע האישי של אנשים תמימים כמונו, תמורת כסף טוב (במקרה זה כסף רע).

ידיים זדוניות

על מי מוטלת האחריות לכך? האחריות היא של הארגונים השולחים אימיילים, כלומר הארגונים שמתקשרים איתנו, אך גם הלקוחות אחראים וחייבים להיות בעלי מודעות ולנקוט אמצעי הגנה בסיסיים, ואף מעבר לכך.

את המידע אפשר לגנוב בדרך במספר נקודות, והאקר חובבן יכול לעשות עם כלים שימצא בדארקנט – אפילו חיפוש פשוט בגוגל (Google) של email hacking tools download יניב תוצאות מעניינות, והוא יקבל עמודים רבים של כלים – חלקם מוצעים חינם.

שמענו רבות על האימיילים של הילרי קלינטון שנשלחו בלי הצפנה דרך רשת האימיילים הפרטיים שלה – מה שייתכן ועלה לה בתפקיד נשיאת ארצות הברית.

אחד הכלים הבסיסיים והחשובים להגנה מגניבת זהויות ומידע, הוא הצפנת אימיילים. כדי לאפשר לארגונים לשלוט על מידע רגיש הנשלח על ידם, בין אם על ידי העובדים ובין אם על ידי מערכת, הם חייבים להעביר את המידע באופן מאובטח ומוצפן. לשם כך נדרשים כלים כמו אלה של InfoBay, כך מבטיחים שאימיילים והמידע בהם, לא ייפלו לידיים זדוניות, או למי שאינם מיועדים להם.

אובדן נשיאות המעצמה הגדולה בעולם

כשמדברים על הצפנת מיילים יש כמה רמות: הצפנת תוכן, הצפנה בתעבורה, ודרכי הצפנה בהן גופים מדיניים וממשלתיים משתמשים – לא של חברות פרטיות, בעלי מורכבות רבה מאוד ומתקדמות, אשר להאקר רגיל כמעט אין יכולות לפצח אותן – ולשם כך צריך כלים ושירותים שיש רק לגופים מדינתיים.

הצפנה כמו זו של הממשל האמריקני, בה הייתה צריכה קלינטון להשתמש, כוללת כלי הזדהות שנמצאים בכל אחד מהצדדים (Tokens) או תוסף שמותקן במחשב שמאפשר לפתוח ההצפנה, ובדרך כלל מותקן פיזית במחשב על ידי גורם מוסמך.

נעשה שימוש בפרוטוקולי תקשורת שונים מאלה הסטנדרטיים, השרת מקודד ומעביר את הנתונים לשרת בדרך, כך שאם מישהו ישתלט על המידע בתווך – היכולת שלו לפתוח אותו ולפענח אותו, תהיה קטנה.

מה שהגברת קלינטון עשתה, זה לקחת משהו שאמור לעבור בצינורות מוגנים, ולהעביר אותו כמו עם מגפון, כשהיא צועקת לבניין ממול. יתכן שכך גם עוררה אנשים לשלוח לה מידע רגיש – וגם כן לעבור על החוק.

מה שברור זה שארגונים ואנשים פרטיים משלמים מחיר כבד במקרים כאלה של גניבת מידע אישי ומידע בכלל. אצל אחד זו יכולה להיות גניבת התיק הרפואי שלו או כרטיס האשראי, ואצל אחת זה יכול להיות אובדן נשיאות המעצמה הגדולה בעולם.